Güney Kore'nin önde gelen e-ticaret platformu Coupang, hafta sonu yaptığı açıklamada, yaklaşık 34 milyon Koreli müşterinin kişisel bilgilerinin sızdırıldığını duyurdu.
VERİ İHLALİ 5 AYDIR DEVAM EDİYORDU
Şirket, yetkisiz erişimin ilk olarak 18 Kasım'da 4.500 kullanıcı hesabında tespit edildiğini, ancak daha sonra yapılan incelemenin, ihlalin aslında yaklaşık 33.7 milyon müşteri hesabını etkilediğini ortaya koyduğunu belirtti. Coupang'a göre, sızıntı müşterilerin isimleri, e-posta adresleri, telefon numaraları, teslimat adresleri ve bazı sipariş geçmişlerini içeriyor. Ancak daha hassas veriler, yani ödeme bilgileri, kredi kartı numaraları ve oturum açma bilgileri güvenli bir şekilde korunmuş durumda.
GÜVENLİK ÖNLEMLERİ ALINDI
Coupang, olayı Kore İnternet Güvenliği Ajansı (KISA), Kişisel Bilgi Koruma Komisyonu (PIPC) ve Ulusal Polis Ajansı'na bildirdi. Şirketin bir sözcüsü, yapılan araştırmaların Coupang Tayvan veya Rocket Now'dan müşteri verilerinin etkilenmediğini gösterdiğini aktardı. İhlalin, 24 Haziran 2025'te yurtdışı sunucular aracılığıyla başladığı düşünülüyor. Coupang, yetkisiz erişim yollarını engelleyerek iç denetimlerini güçlendirdi ve önde gelen bağımsız bir güvenlik firmasıyla uzmanlar çalıştırdı.
POLİS ŞÜPHELİYİ BELİRLEDİ
Polis, 18 Kasım'da yapılan bir şikayet sonrası başlattığı soruşturma sonucunda, yurt dışında bulunan eski bir Çinli Coupang çalışanını şüpheli olarak belirledi. Bu olay, Güney Kore'de bu yıl yaşanan siber güvenlik olayları zincirinin en son halkası olarak kaydedildi. Coupang daha önce de müşteri ve teslimat sürücülerinin bilgilerini sızdıran birkaç veri ihlali yaşamıştı.
